BDU:2019-02593

ООО «Код Безопасности» Secret Net Studio

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-10

Официальное описание

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio связана с ошибками расчета смещения буфера, что ведет к разыменованию невыделенной области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии Secret Net Studio 8.4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей